Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1452 views
  • Users 0 members are here
Options
Suggested

[FEATURE REQUEST] Device Groupings?

MrFixIT
Hi,
I was wondering is there noway to group devices together and use those device groups in various rules throughout this new version? In UTM9 I had setup device groups like Computers & Laptops, Phones & Tablets, Printers, TV's & DVR's, Ect. then I could use those groups in the rules for bypassing certain scans ect. Can I still do that now? I see noway to do it. I am having a big problem with Netflix on mobile devices in the version like I had in UTM9, I got around that problem by putting all those devices in a group then excluding those devices from all the scans, ect.
Parents
  • 0
    Greetings MrFixIT,

    Navigate to Objects > Hosts and Services > IP Host Group and create a group with the appropriate IP Hosts.

    Navigate to Security Policies and add a new User / Network Rule. Within Source or Destination, the Networks listbox will allow you to choose the newly created IP Host Group, just as you would an IP Host.

    Cheers,
    Kyle
Reply
  • 0
    Greetings MrFixIT,

    Navigate to Objects > Hosts and Services > IP Host Group and create a group with the appropriate IP Hosts.

    Navigate to Security Policies and add a new User / Network Rule. Within Source or Destination, the Networks listbox will allow you to choose the newly created IP Host Group, just as you would an IP Host.

    Cheers,
    Kyle
Children
  • 0 in reply to DaMaN841
    Greetings MrFixIT,

    Navigate to Objects > Hosts and Services > IP Host Group and create a group with the appropriate IP Hosts.

    Navigate to Security Policies and add a new User / Network Rule. Within Source or Destination, the Networks listbox will allow you to choose the newly created IP Host Group, just as you would an IP Host.

    Cheers,
    Kyle


    Thanks for taking the time to respond, Will doing this bypass all the web proxy stuff as well as virus scanning? I need to bypass all this for our gaming consoles because right now we cant even connect to XBox Live. Had the same problem in UTM9 but was able to fix it by bypassing all this stuff for those devices.

    Thanks
  • 0 in reply to MrFixIT
    Upon creating this policy, simply do not enable 'Malware Scanning' or any 'Policy for User Applications' that cause your hosts grief. Also ensure that this policy is above any catch all policy for your LAN, given you have one.

    Cheers,
    Kyle
  • 0 in reply to DaMaN841
    Upon creating this policy, simply do not enable 'Malware Scanning' or any 'Policy for User Applications' that cause your hosts grief. Also ensure that this policy is above any catch all policy for your LAN, given you have one.

    Cheers,
    Kyle


    OK that worked and now Netflix is working on mobile devices. It would be better if we could create a MAC group so we don't need to worry if we need to change the IP of the devices, I see we can create a MAC host and use the in the policy but I don't see anyway to create a MAC group and that would be better.

    Thanks again for your help in getting this working.[:)]
  • 0 in reply to MrFixIT
    Quite welcome. I'm glad it's working well for you.

    I do agree that the synergy with the IP/MAC/DNS/DHCP definitions needs to be much more improved, as it is with UTM 9. A host definition should only need to be defined once. Currently, a DHCP Static Mapping is on one screen that doesn't offer the ability to utilize any definition, a DNS Mapping is on another screen that also doesn't offer the ability to utilize any definition, and as far as I can tell, there is no way to create a relationship between IP Host's and MAC Host's, which as you have pointed out, disrupts the convenience of these definitions and their usefulness. 

    Cheers,
    Kyle
Unfiltered HTML